<?php 

session_start();

include('../sql/conf.php');

$polaczenie = new mysqli($serwerMySQL, $uzytkownikMySQL, $hasloMySQL, $bazaMySQL);

if($polaczenie) {
	
	$email = 'brak danych '.md5(date('YmdsHiYsm'));
	$haslo = 'nie dotyczy';
	$imie = $_POST['imie'];
	$nazwisko = $_POST['nazwisko'];
	$adres = $_POST['adres'];
	$miejscowosc = $_POST['miejscowosc'];
	$kod_pocztowy = $_POST['kod_pocztowy'];
	$telefon = $_POST['telefon'];
	$osoba_kontaktowa = $_POST['osoba_kontaktowa'];
	$telefon_do_odoby_k = $_POST['telefon_do_osoby_k'];
	
	$pesel = $_POST['pesel'];
	
	if(ereg('-', $_POST['pesel'])) {
		$data = strtotime($pesel);
		$rok = date('Y', $data);
		$miesiac = date('m', $data);
		$dzien = date('d', $data);
		
		if($rok >= 2000 && $rok < 2100) {
			$miesiac += 20;
		}
		
		$pesel = substr($rok,2,2).$miesiac.$dzien.'00000';
	} 
	
	if(strlen($_POST['nip']) == 0) {
		
		$nip = NULL;
		
	} else {
		
		$nip = $_POST['nip'];
		
	}

	$stmt = $polaczenie->stmt_init();
	
	$polaczenie->autocommit(FALSE);

	$stmt->prepare("INSERT INTO uzytkownicy (id_uzytkownika, email, haslo, typ) VALUES (NULL, ?, ?, 'pacjent') ");

	$stmt->bind_param("ss", $email, $haslo);

	$stmt->execute();
	
	$stmt->prepare("SELECT max(id_uzytkownika) FROM uzytkownicy");
	
	$stmt->execute();
	
	$stmt->bind_result($id);
	
	$stmt->fetch();
	
	echo $id;
	
	$stmt->prepare("INSERT INTO dane_osobowe (id_pacjenta, imie, nazwisko, pesel, nip) VALUES (?, ?, ?, ?, ?) ");
	
	$stmt->bind_param("sssss", $id, $imie, $nazwisko, $pesel, $nip);
	
	$stmt->execute();
	
	$stmt->prepare("INSERT INTO dane_kontaktowe (id_pacjenta, adres, kod_pocztowy, miejscowosc, telefon, email, osoba_kontaktowa, telefon_osoby_k) VALUES (?, ?, ?, ?, ?, ?, ?, ?);");
	
	$stmt->bind_param("ssssssss", $id, $adres, $kod_pocztowy, $miejscowosc, $telefon, $email, $osoba_kontaktowa, $telefon_do_odoby_k);
	
	echo $stmt->execute();
	
	header('Location: ../?akcja=termin&id='.$id.'&infno=501');
	
} else {
	
	header('Location: ../?errno=501');
	
}

?>